Puede sonar drástico pero simplemente gestionar el correo profesional con servicios gratuitos muy conocidos podría incumplir la LOPD . Lo mismo sucedería con servicios de backup y sincronización como Dropbox o las utilidades derivadas de Google Apps.
De este modo, usar Dropbox para almacenar planos de viviendas no incumpliría si no lleva datos personales pero usar este servicio para almacenar facturas, datos de personas, presupuestos o radiografías digitalizadas de clientes sí lo haría. En el caso del correo electrónico es casi imposible que no implique tratamiento de datos.
Todo esto no lo decimos nosotros, se encuentra reflejado en un excelente artículo del despacho de abogados “Ucelay“. El artículo se titula “La Nube y la protección de datos: Si usa profesionalmente determinados servicios Cloud podría incumplir la LOPD“.
Conclusiones de Ucelay sobre la Nube y la protección de datos
- Normativa exigente.- La normativa española es muy rigurosa y gravemente sancionadora por lo general. Con los servicios de cloud computing (tipo Google Apps y otros muchos), más aún al ser frecuente la transferencia internacional de datos personales.
- Conflicto norma vs. desarrollo tecnológico y económico.– Un servicio como Google que, desde el punto de vista técnico puede llegar a ser lo más seguro si no cumple la normativa española no podrá usarse desde aquí sin resultar sancionable para quien se sirva de su nube. La paradoja puede llegar a ser que una empresa de hosting europea con menor nivel técnico de seguridad sea más recomendable legalmente porque sí cumple la normativa española y europea en la materia, pese a que su tecnología o procesos de seguridad sean algo inferiores. Desde luego se evidencia la problemática de una economía global en relación a unas legislaciones nacionales o locales. Sin embargo, hoy día, la seguridad de las TIC en europa esta a un altísimo nivel y en aras de la privacidad es importante insistir en que es perfectamente posible conciliar desarrollo tecnológico y normativo.
- Ilegalidad.– Dada la compleja normativa que sujeta el uso de servicios de Cloud Computing hay que ir caso por caso para no cometer errores. En este sentido, los que relativizan los alcances legales de su uso, frente a los que avisan de la necesidad de comprobar su licitud conforme a nuestra normativa, pueden perjudicar gravemente pese a no tener intención.
En este caso, por ejemplo, Google España no aporta ni una sola consideración sobre nuestra legislación, se trata de una mera apología de los servicios de dicha empresa bajo la premisa de que “si tantos usan nuestros servicios será por algo…”. Y además para justificarse invita a visitar este enlace donde no se puede comprobar absolutamente nada de lo que dice. Y, sin embargo, parece ser que la Agencia Española de Protección de Datos va a emitir un dictamen favorable al uso de Google Apps habiendo cierta incertidumbre hasta entonces.
Una vez más un despacho de abogados hace el esfuerzo divulgativo de explicar la ilegalidad de los servicios en la Nube tan comunmente usados. Recomendamos la lectura detenida del artículo completo, incluye un caso con una sanción de 300.000€.